Tất cả những điều cần biết về tội phạm mạng, tội phạm công nghệ cao
Chắc hẳn bạn đã được nghe rất nhiều về tội phạm mạng và tội phạm công nghệ cao, nhưng bạn đã biết được những gì về họ? Họ là ai? Trông họ như thế nào? Nhất là trong thời đại bùng nổ công nghệ hiện nay, sự xuất hiện của những tên tội phạm này cùng những cuộc tấn công mạng ngày càng trở nên dày đặc. Bài viết sau sẽ giải đáp toàn bộ thắc mắc một cách đầy đủ và dễ hiểu nhất. Hãy cùng khám phá nhé!
Theo các chuyên gia an ninh mạng, những năm gần đây, tốc độ tăng trưởng Internet của Việt Nam đã tăng lên một cách nhanh chóng với hơn 20 triệu người sử dụng dịch vụ. Nhưng chính điều này đã khiến số lượng và các loạitội phạm công nghệ cao cũng tăng nhanh cả về số lượng lẫn quy mô, hậu quả.
Tội phạm mạng chính là những chuyên gia máy tính, nhưng là những chuyên gia với ý đồ không tốt đẹp. Chống lại những tội phạm mạng này chưa bao giờ là điều dễ dàng với các tổ chức, cá nhân, tuy nhiên, nếu chúng ta có thể hiểu rõ cách thức hoạt động của họ, thì chúng ta vẫn có thể an toàn và bảo mật khỏi những cuộc tấn công.
Sau đây là 10 loại tội phạm an ninh mạng phổ biến nhất chúng ta hay gặp.
1. Phreak
Phreak (hoặc phreaking/ phreaker) là thuật ngữ dùng để mô tả các hacker mới vào cuối những năm 70 của đầu những năm 90, họ những người điều khiển các hệ thống chuyển mạch điện thoại dựa trên âm thanh, để tiến hành hoạt động trái phép trong hệ thống đó. Mặc dù những phreakers không có ý đồ quá xấu xa nhưng chính sự tò mò của họ thường khiến họ bị bắt và chịu mức án phạt rất nặng nề.
2. Script kiddies
Script kiddies là những người muốn trở thành một hacker (hoặc tự nhận mình là hacker) nhưng thiếu chuyên môn kỹ thuật sâu. Họ lấy các mã, chương trình của người khác để thực hiện mục đích của mình. Trong khi bản thân họ không hiểu hết về các đoạn mã đó mà chỉ biết làm theo các hướng dẫn đã có đó mà thôi. Thường thì họ chỉ có thể tấn công hệ thống có bảo mật rất yếu.
3. Những kẻ lừa đảo (Scammers)
Họ là những người làm tất cả mọi thứ trong quyền lực của mình để ăn cắp từ người khác, thường là bằng cách lừa đảo và ép buộc. Với tính sẵn có và vô danh mà internet cung cấp, những kẻ lừa đảo ngày càng trở nên phổ biến trong thời hiện đại. Ví dụ như email của bạn ngập tràn những thư quảng cáo: dược phẩm giảm giá, quảng cáo cá nhân từ một ngừơi xa lạ đang cố tính dụ dỗ bạn.
4. Spam and Phishing
Spam and Phishing cũnglà hai loại phổ biến của tội phạm mạng. Phishing là phương pháp để tội phạm không gian mạng đưa ra “bẫy”, để bạn mắc phải, từ đó, bạn sẽ tiết lộ thông tin mà chúng muốn. “Bẫy” có thể là ẩn dưới hình thức của một đề xuất kinh doanh, thông báo về một đợt xổ số mà bạn không bao giờ đăng ký, và bất cứ điều gì hứa hẹn đem đến cho bạn tiền, thậm trí một khoản tiền rất lớn, đánh vào lòng tham của người dùng. Các biến thể đáng lưu ý của Phishing đó là Tabnabbing, Tabjacking, Vishing và Smishing.
5. Identity Theft
Thuật ngữ Identity Theft được sử dụng để mô tả những tội phạm có mục đích đóng giả một người khác, nhằm tạo ra sự gian lận về lợi ích tài chính. Khi điều này được thực hiện trực tuyến trên Internet, nó được gọi là Online Identity Theft. Nguồn phổ biến nhất để đánh cắp thông tin nhận dạng của người khác là: những dữ liệu từ các trang web của chính phủ hoặc liên bang, hoặc dữ liệu của các trang web cá nhân chứa các thông tin quan trọng như: thông tin thẻ tín dụng, địa chỉ, ID của email, ...
6. Cyberstalking
Cyberstalking là việc sử dụng Internet để làm phiền hoặc quấy rối cá nhân, tổ chức hoặc một nhóm cụ thể. Các tội phạm Cyberstalking có thể bao gồm cả những người giám sát hoạt động của ai đó trong thực tế hoặc trong khi họ đang online trên máy tính hoặc các thiết bị có kết nối internet. Thậm chí chúng có thể theo dõi người dùng ngay cả khi họ đang ngoại tuyến.
Ví dụ: một quảng cáo trên mạng có thể nhằm mục đích đặt một thiết bị ghi âm hoặc giám sát trên máy tính hoặc điện thoại thông minh của nạn nhân để lưu lại mọi động tác bấm phím mà họ thực hiện, từ đó tội phạm mạng có thể thu thập thông tin và dữ liệu dễ dàng.
7. Người trong cuộc (Insiders)
Họ có thể chỉ chiếm 20% nhưng họ lại tạo ra 80% về thiệt hại. Những kẻ tấn công này được coi là có nguy hiểm nhất. Giống như tên gọi, họ thường cư trú trong nội bộ một tổ chức, phát tán mã độc, gây nên các cuộc tấn công, từ đó gây ra thiệt hại cho chính hệ thống họ đang làm việc.
8. Các nhóm Hacker (Hacker groups)
Thông thường các nhóm tin tặc này làm việc nặc danh và tạo ra các công cụ cho việc hack (các chương trình, các tools), sau đó họ bán lại cho những người cần. Họ thường hack máy tính không vì lý do nào đặc biệt, thậm chí đôi khi họ còn được thuê bởi các công ty khi các công ty đó có nhu cầu muốn thử nghiệm độ bảo mật an ninh của chính tổ chức của mình.
9. APT (Advanced Persistent Threat)
Nhóm APT này chịu trách nhiệm cho các cuộc tấn công với những mục tiêu cao cấp, được thực hiện bởi các nhóm, mà các nhóm này có một tổ chức chuyên nghiệp chống lưng phía sau. Thông thường, kỹ năng kỹ thuật của họ là rất chuyên sâu và họ có quyền truy cập vào kho tài nguyên máy tính rộng lớn hơn.
10. Các nhóm chính trị/ tôn giáo/ thương mại
Các nhóm này thường có khuynh hướng không quan tâm đến lợi ích tài chính, đây là những kẻ phát triển phần mềm độc hại cho các tổ chức chính trị. Nếu bạn nghĩ rằng nhóm này là vô hại, hãy nghĩ đến Stuxnet, bùng nổ vào tháng 6 năm 2010, sâu máy tính Stuxnet đã lây nhiễm vào ít nhất 14 cơ sở công nghiệp của Iran, trong đó có cả một nhà máy làm giàu uranium. Điều đáng chú ý là Stuxnet có cơ chế hoạt động cực kì phức tạp, kèm theo đó là một số đặc tính rất riêng, rất nguy hiểm, thậm chí nó đã khai thác thành công một số lỗi mà người ta chưa hề biết đến để thực hiện mục đích của mình. Vì thế Stuxnet bị nghi ngờ được đứng sau bởi một tổ chức lớn hoặc là một quốc gia.
Tội phạm công nghệ dù thế nào cũng vô cùng nguy hiểm, chính vì vậy đừng bảo giờ chủ quan và quên đi việc bảo mật cho cá nhân và tổ chức của mình. Hy vọng các bạn sẽ tránh xa được các cuộc tấn công mạng!
